[GTER] Iminência da Votação do Marco Civil

Paulo Henrique - BSDs Brasil paulo.rddck at bsd.com.br
Mon Mar 10 18:36:58 -03 2014


Estou tentando imaginar a quantidade de espaço em disco requerida só 
para manter esses logs por 5 anos.
Uma rede com 1000 usuarios, cada um com 100 sessões/por dia, cada sessão 
gerando 100bytes de log teremos:
1 dia = 10Mbytes
30 dias = 300Mbytes
365 dias = 3.65Gigabytes
5 anos = 18.25Gigabytes.

A mais 18Gbytes não é nada, ok, mais estou limitando apenas em 100 
sessões ( se for um usuário como eu creio que ultrapasso facilmente as 
4000 sessões ) e 1000 usuários não é o suficiente para manter um 
provedor funcionando.
Se levarmos em consideração uma empresa de pequeno porte ou um 
escritório com 40 a 50 pessoas usando e-mail e outros recursos 15000 
sessões é o mínimo de se esperar, extrapolando significativamente os 
cálculos.
E se analisarmos teremos também o aumento de processamento dos 
roteadores, aumento de trafego de gerencia !!
Se um provedor tem capacidade para arcar com esses custo, creio que é 
mais barato tirar um ASN e usar um radius, tiraria 100 logs para apenas 
1 log.

Att. Paulo Henrique.


Em 10/03/2014 18:18, Rubens Kuhl escreveu:
> Não se você já não guardar IP destino / porta destino. Zere isso nos flows
> armazenados.
>
> Rubens
>
>
>
> 2014-03-10 18:09 GMT-03:00 Douglas Fischer <fischerdouglas at gmail.com>:
>
>> Exato Rubens!
>>
>> Mas e no caso 2, aonde se estará fazendo o log de conexões para precaver-se
>> de futuras demandas judiciais. Não vou estar desrespeitando a questão da
>> privacidade do usuário?
>>
>>
>> Em 10 de março de 2014 18:05, Rubens Kuhl <rubensk at gmail.com> escreveu:
>>
>>>> De acordo com o último texto proposto, pelo que entendi o registro de
>>>> conexão não será permitido a não ser que seja necessário por algum
>> outro
>>>> serviço. E deve ser autorizado pelo usuário ou então purgado pelo
>>> provedor
>>>> de serviço.
>>>>
>>>> Mas aí eu pergunto, e o iminente fim do IPv4 e inevitável utilização de
>>>> NAT?
>>>> Só o CG-NAT vai garantir a rastreabilidade das conexões em demandas
>>>> judiciais?
>>>>
>>> O que se precisa logar com NAT (CG ou não)  além do IP origem é a porta
>>> origem.
>>> E tem dois jeitos de fazer isso:
>>> 1) Garantir por construção que determinada porta origem sempre venha do
>> IP
>>> privado X. Por exemplo, IP 1 portas 1000-1999, IP 2 2000-2999 e assim por
>>> diante.
>>> 2) Logar a tabela de translações, por exemplo com Netflow como já citado,
>>> mas descartando IP destino e porta destino. Manter registro de qualquer
>> dos
>>> atributos destino é não estar de acordo com o dispositivo sobre registro
>> de
>>> conexão.
>>>
>>> No começo vai haver muita requisição de informações sem porta origem, até
>>> que os provedores de serviço se habituem a logar porta origem além do IP
>>> origem, mas isso deve se difundir com o tempo.
>>>
>>>
>>> Rubens
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>
>>
>> --
>> Douglas Fernando Fischer
>> Engº de Controle e Automação
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter


-- 
Paulo Henrique.
BSDs Brasil / UnixBSD.




More information about the gter mailing list